Перейти к содержимому


Фотография

Опасные провайдеры рунета


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 Forum Moderator

Forum Moderator

    Гуру

  • Модераторы
  • PipPipPipPipPipPipPipPipPipPip
  • 1 809 сообщений
  • Пол:Не определился

Отправлено 07 Июль 2010 - 10:30

Опасные провайдеры рунета

Интернетом пользоваться опасно - можно подхватить какую-нибудь болезнь прямо на самом популярном сайте. Однако насколько именно заразен Интернет не всегда понятно, хотя регулярно появляются сообщения, что тот или иной популярный сайт взломаны и распространяют троянцев. Мы попытались оценить степень опасности Сети, причём её российского сегмента.

Оказалось, что примерно каждый двадцатый сайт, расположенный в адресном пространстве российских операторов может заразить компьютер посетителя какой-нибудь заразой. Правда, это средняя температура по Рунету. В то время как есть отдельные провайдеры, вред от которых трудно сравнить с их пользой. Данное исследование посвящено как раз выявлению подобных вредоносных провайдеров, поскольку они стараются находиться в тени.

В качестве основного источника информации для выявления "ядовитых" провайдеров России мы использовали данные, которые собраны поисковым механизмом Google и публикуется в Интернет через сервис Safe Browsing. Этот сервис интегрирован с браузерами Firefox 2 и Google Crome, которые просто не пускает посетителей на подозрительные сайты. В частности, именно таким способом я недавно обнаружил заражение троянцем на сайте одной из российских компаний, занимающихся безопасностью.

Основной единицей маршрутизации в Интернет являются так называемые автономные системы, которые используется протоколом BGP для выбора маршрута IP-пакетов. Одна автономная система представляет собой группу IP-адресов, привязанных к одному провайдеру. Сервис Google также использует номера автономных систем для структурирования данных о вредоносных сайтах. У провайдера может быть одна или несколько автономных систем. Мы пытались найти в данных Safe Browsing автономные системы, чьи IP-адреса чаще других используются для заражения пользователей или других сайтов.

Сервис Safe Browsing использует трехуговневую модель заражения: заражённый сайт с большим количеством пользователей и вредоносным JavaScript, перенаправляет пользователей на цепочку промежуточных сайтов, которые в конце концов приводят к загрузке эксплойта - это так называемый дистрибутор вредоносного ПО. При указании номера автономной системы Safe Browsing выдаёт несколько параметров, из которых в своём исследовании мы будем использовать только следующие: количество обнаруженных в автономной системе сайтов; число заражённых сайтов; и количество сайтов, заражённых сайтом-дистрибутором, расположенным в выбранной системе. Впрочем, следует отметить, что сервис Safe Browser имеет одну особенность - он усредняет данные о вредоносных сайтах по периоду в 90 дней. То есть сайт считается вредоносным, если на нем была обнаружена подозрительная активность хотя бы в один из 90 прошедших дней.

Мы проанализировали данные по российским автономным системам за период с апреля по июнь этого года и определили их вредоносность - то есть отношение количества заражаемых сайтов к общему числу веб-серверов в автономной системе. Если этот показатель больше единицы - это означает, что число заражаемых сайтов больше общего числа серверов, обнаруженных в данной автономной системе, то есть гарантированно дистрибуторы этого провайдера заражают внешние сайты. Можно предположить, что такой провайдер создан специально для хостинга вредоносного ПО и помечается нами как ядовитый.

По результатам проведённых исследований нами было обнаружено всего двенадцать подобных провайдеров в России и странах СНГ. Лидерами оказались киевский провайдер Vlaf, томский Tomica и молдавский Monitoring. В автономных системах этих провайдеров не очень много собственных сайтов, однако дистрибуторы работаю очень активно.

Таблица Ядовитые провайдеры России. Сведения получены с помощью сервиса Google Safe Browsing.

Кроме того, нас интересовало насколько Рунет опасен для посещения пользователей. Для этого мы просуммировали данные Google об обнаруженных вредоносных сайтах и поделили эту сумму на общее число сайтов, привязанных к автономным системам российских провайдеров. Это отношение по определению меньше единицы, поэтому мы выразили его в процентах. У нас получилось, что опасность Рунета составляет 5,89%, то есть каждый двадцатый сайт российских провайдеров представлял потенциальную опасность для посетителей в течении прошедших 90 дней. Похожую цифру сам Google публиковал несколько лет назад, то есть за два года опасность Рунета изменилась не сильно.

Радуйтесь людям. Радуйтесь всему. Это Россия!


#2 yuliyaskiba

yuliyaskiba

    Профи

  • Пользователи+
  • PipPipPipPipPipPipPipPip
  • 447 сообщений

Отправлено 07 Октябрь 2012 - 04:05

Если обо всем этом думать, то стоит отключить интернет и вообще им не пользоваться. Тогда ни о какой заразе и речи быть не может.

#3 SergeyPochep

SergeyPochep

    Знающий

  • Пользователи+
  • PipPipPipPipPipPip
  • 143 сообщений
  • Пол:Мужчина

Отправлено 16 Октябрь 2012 - 03:02

Это и так понятно, что на сайтах куча вирусов и можно что-то подхватить буквально за 10 минут. Но для защиты от них существуют фаерволы и антивирусы, и без них лезть в интернет не стоит даже.

#4 GhostDragon

GhostDragon

    Знающий

  • Пользователи+
  • PipPipPipPipPipPip
  • 165 сообщений

Отправлено 26 Октябрь 2012 - 07:36

Механизм описан реально существующий, только провайдеры тут при чем?
Провайдер, при том не важно, идет речь о провайдере поставляющем услуги доступа в Интернет, или о хостинг-провайдере, предоставляющем услуги по размещению сайтов ни какой гадости не распространяют.
А то, что ломают комп пользователя или сайт, это в первую очередь проблема клиента, которого поломали.

#5 Laska

Laska

    Новичок

  • Пользователи
  • Pip
  • 1 сообщений

Отправлено 04 Декабрь 2012 - 12:30

Гадости весь мир полон, но волков бояться в лес не ходить. Поэтому пользуйтесь антивирусами обязательно, хоть бесплатным, потому что и обычному человеку зайдя на какую-нибудь безобидную страницу можно подхватить заразу. Ну и учиться распознавать вирусы - ака червяки-подляны, т.е. не кликать на какие-нибудь сомнительные баннеры или манящую рекламу голых девиц. Уже два года я с ESET и на провайдере интернет в городе мытищи Indikom и никогда не подхватывала вырусы. Правда периодически ESET Smart Security спасает.

Сообщение отредактировал Forum Moderator: 05 Декабрь 2012 - 03:29


#6 Marduk

Marduk

    Новичок

  • Пользователи
  • Pip
  • 6 сообщений
  • Пол:Мужчина
  • Город:Борисоглебск
  • Интересы:Музыка, Форекс, Интернет.

Отправлено 14 Январь 2013 - 02:14

Что-то у меня такое ощущения, что топик стартер, перепутал немного тёплое с мягким. Вирусы вы хватаете на сайтах, а провайдер всего лишь предоставляет возможно выйти в интернет. То есть просто предоставляет услугу. И дальше за все действия отвечаете именно вы. А не ваш провайдер. Соответственно - всё что вы поймаете - это уже только ваших рук работа. Провайдер будет ни при чём.
Я знаю то, что ничего не знаю.




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных